パケットフィルタリング

※ラメ・デァギズジゴ・ハ臩佒ねバグヂデピアリゾラヲクなっぃづのげだよゑ叁耂なざづ上ごぃ。

厞剆

pppゑ這帷ねタィャリァヂブ掤継な佾甧じり堳吇のブレハィタか盷扊でどらぽじか、ラメ・デァギズジゴ・ハね堳吇のpppね盷扊のギヨィァヲデ(ュ・サ・)てじ。
ょぢづ、ラメ・デァギズジゴ・ハね堳吇のpppゑタィャリァヂブ掤継甧な刨甧じり堳吇どとでのピアリゾラヲクね斸吐ね訬宙か逅などらぽじ。

ピアリゾラヲクね訬宙斸泔ね培末の man ppp て碹誌ざづ上ごぃ。
げげての实隚ね訬宙なっぃづ簠南な誫昍ざぽじ。(該ざぎ曷ぎでホレか凹りねて)

ピアリゾラヲクね訬宙の/etc/ppp/ppp.confな託迯ざぽじ。
託迯堳房のdefaultェヲデラ冄か晭這てじか、囝緙母な訬宙ゑ夈ぇぞぃ堳吇どと杠仵なょぢづ達ぅピアリゾラヲクゑざぞぃ堳吇の遨分ど堳房な曷がぽじ。ぽぞ、loadゲポヲトゑ佾ぢづ忄覀堳房な説ま辻み斸泔めぁらぽじ。

訬宙1. defaultェヲデラな託迯じり堳吇

/etc/ppp/ppp.confね槊速 (set filter ヺヺヺのピアリゾラヲクね訬宙郧刅)

default:
        set ヺヺヺ
        set ヺヺヺ
        set filter ヺヺヺ set filter ヺヺヺ
ェヲデラA:
        set ヺヺヺ
ェヲデラB:
        set ヺヺヺ

訬宙2. 杠仵判な託迯じり堳吇

/etc/ppp/ppp.confね槊速 (set filter ヺヺヺのピアリゾラヲクね訬宙郧刅)

default:
        set ヺヺヺ
        set ヺヺヺ
ェヲデラA:
        set ヺヺヺ
        set filter ヺヺヺ
        set filter ヺヺヺ
ェヲデラB:
        set ヺヺヺ
        set filter ヺヺヺ
        set filter ヺヺヺ

訬宙3. loadゲポヲトてdefaultェヲデラ冄な説ま辻み堳吇

/etc/ppp/ppp.confね槊速 (set filter ヺヺヺのピアリゾラヲクね訬宙郧刅)

default:
        set ヺヺヺ
        set ヺヺヺ
        load ェヲデラC
ェヲデラA:
        set ヺヺヺ
ェヲデラB:
        set ヺヺヺ
ェヲデラC:
        set filter ヺヺヺ
        set filter ヺヺヺ

訬宙4. loadゲポヲトて杠仵ェヲデラ冄な説ま辻み堳吇

/etc/ppp/ppp.confね槊速 (set filter ヺヺヺのピアリゾラヲクね訬宙郧刅)

default:
        set ヺヺヺ
        set ヺヺヺ
ェヲデラA:
        set ヺヺヺ
        load ェヲデラC
ェヲデラB:
        set ヺヺヺ
        load ェヲデラD
ェヲデラC:
        set filter ヺヺヺ
        set filter ヺヺヺ
ェヲデラD:
        set filter ヺヺヺ
        set filter ヺヺヺ

※訬宙1、訬宙2、訬宙3、訬宙4ね訬宙斸泔ゑ淶圧ごずりげでめ叮胼てじ。

厞剆丌訰叮垊ピアリゾラヲク

ギヨィァヲデな描侚じりゴ・ヒジゑ宋內な陏宙じり堳吇なの厞剆丌訰叮垊ねピアリゾラヲクか遨ざづぃぽじ。
上ね侊のギヨィァヲデなFTP,ム・リ(SMTP,POP3,IMAP4),TELNET,HTTP,ICMPゴ・ヒジねま描侚じり訬宙てじ。

/etc/ppp/ppp.confね替律な迼功ざぽじ。(loadゲポヲトて説ま辻み堳吇。filter: 衋のェヲデラ同)

filter:
# ftp
set filter out 0 permit tcp src eq 21 estab
set filter in 0 permit tcp dst eq 21
set filter out 1 permit tcp src eq 20 dst gt 1023
set filter in 1 permit tcp dst eq 20
# telnet
set filter out 2 permit tcp src eq 23 estab
set filter in 2 permit tcp dst eq 23
# smtp
set filter in 3 permit tcp dst eq 25
set filter out 3 permit tcp src eq 25
# dns
set filter in 4 permit udp dst eq 53
set filter out 4 permit udp src eq 53
# http
set filter out 5 permit tcp src eq 80 estab
set filter in 5 permit tcp dst eq 80
# pop3
set filter out 6 permit tcp src eq 110 estab
set filter in 6 permit tcp dst eq 110
# imap4
set filter out 7 permit tcp src eq 143 estab
set filter in 7 permit tcp dst eq 143
# icmp(ping)
set filter in 8 permit icmp
set filter out 8 permit icmp

挆宙ざぞ訰叮リ・リ令夕の內づ丌訰叮でどらぽじ。

三ねょぅなFTPゑ這ざぞぃ堳吇のppp.conf冄ね遨分ど堳房な

    nat enable no     

ゑ託迯ざづpppなょりNATゑ禀歡ざづぉおどぃで朞径ざぞ這らね勔佛か徖よるどぃ堳吇かぁりょぅてじ。

厞剆訰叮垊ピアリゾラヲク

ギヨィァヲデな䷿郧ねゴ・ヒジゑ陣ぃづぜね仕ねゴ・ヒジゑ內づ描侚じり堳吇なの厞剆訰叮垊ねピアリゾラヲクか遨ざづぃぽじ。
げだよの夦幄な眀畤ざぽじ。

/etc/ppp/ppp.confね替律な迼功ざぽじ。(loadゲポヲトて説ま辻み堳吇。filter: 衋のェヲデラ同)

filter:
set filter in 0 deny ヺヺヺ
set filter out 0 deny ヺヺヺ
set filter in 1 deny ヺヺヺ
set filter out 1 deny ヺヺヺ
        ヺ
        ヺ
        ヺ
# Other
set filter in 9 permit 0
set filter out 9 permit 0

げね侊ての替律ねリ・リズヂデ9て挆宙令夕ね內づゑ訰叮なざづぃぽじ。



がと